Security Command Center

适用于 Google Cloud 的安全和风险管理平台。

免费试用 Google Cloud 转到控制台

实现集中监测和控制
发现配置错误和漏洞
报告合规性问题并维持合规性
检测您的 Google Cloud 资产所面临的威胁

展示 Security Command Center 可帮助您获得可见性、发现漏洞、检测威胁和确保合规性的图形。

视频

使用 Security Command Center 改善安全态势

13:42

优势

实现集中监测和控制

了解您拥有的项目数量、已部署的资源，并管理已添加或移除的服务帐号。

修正错误配置和违规情况

识别您的 Google Cloud 资产中存在的安全错误配置和违规情况，并按照切实可行的建议解决这些问题。

检测您的 Google Cloud 资产所面临的威胁

通过日志发现您的资源所面临的威胁并充分利用 Google 独特的威胁情报技术；使用内核级插桩 (instrumentation) 识别容器是否有可能已被破解。

主要特性

资产发现和资产清点

近乎实时地发现和查看您在 App Engine、BigQuery、Cloud SQL、Cloud Storage、Compute Engine、Cloud Identity and Access Management、Google Kubernetes Engine 及更多产品中的资产。查看以前的发现扫描结果，找出新增、已修改或已删除的资产。

威胁防护

了解您的 Google Cloud 资产的安全状况。发现常见的 Web 应用漏洞，例如跨站脚本攻击或 App Engine、GKE 和 Compute Engine 上运行的 Web 应用中的过时库。通过直接点击受影响资源并遵循建议的修复步骤，快速解决配置错误。

威胁检测

利用 Google Cloud 中运行的日志，大规模地检测威胁。检测挖矿威胁以及一些最常见的容器攻击，包括可疑二进制文件、可疑库和反向 shell。

视频

Security Command Center 使用入门

客户

客户案例研究

案例

Vuclip 如何通过 Security Command Center 保护 100 多个项目的云环境

阅读用时：5 分钟

案例

Zebra Technologies 如何使用 Security Command Center 管理安全和风险

阅读用时：5 分钟

案例

Veolia 如何通过 Security Command Center 保护其在 31 个国家/地区的云环境

阅读用时：3 分钟

查看所有客户

Security Command Center 概念

快速了解关键的 Security Command Center 概念。

Security Command Center 评估指南

使用本指南设置和评估 Security Command Center Premium 的核心功能。

配额和限制

Security Command Center 的配额和限制。

Security Command Center 常见问题解答

查看 Security Command Center 常见问题解答。

Security Command Center 使用入门

观看我们分为六个部分的视频系列，了解如何开始使用 Security Command Center。

Google Cloud Skills Boost：Google Cloud 中的安全性

此点播课程可让参与者广泛学习 Google Cloud 上采用的安全控制措施及方法。

使用 Web Security Scanner 保护 Web 应用

在本实验中，您将学习 Security Command Center 的内置服务 Web Security Scanner 如何帮助识别 Web 应用漏洞。

所有特性

安全状况管理	具有可发现 Google Cloud 资源中的错误配置和漏洞的原生功能。帮助确保适当的政策已落实到位，并在政策配置有误或意外更改时获得提醒。
内置威胁检测	Security Command Center 高级方案为 Google Cloud 提供全面的威胁检测功能，其中包括作为内置服务的事件威胁检测、容器威胁检测和虚拟机威胁检测。
合规性监控	查看并导出合规报告，以确保您的所有资源均符合相关合规性要求，包括 PCI-DSS 3.2.1、OWASP Top Ten、NIST 800-53、ISO 27001 和 CIS Benchmarks for Google Cloud Platform Foundation (v1.0、v1.1、v1.2)。
SIEM 和 SOAR 集成	利用 Security Command Center 的内置集成，轻松与您的 SIEM 和 SOAR 平台集成。您可以将 Security Command Center 数据自动发送到 SIEM/SOAR 平台进行进一步分析并管理对安全发现结果的响应。
精细的访问权限控制	使用 Identity and Access Management (IAM) 角色在文件夹级和项目级支持精细的访问权限控制。它可以帮助您控制谁可以对您的 Security Command Center 环境中的资产、发现结果和安全来源执行哪些操作。
实时通知和修复	在几分钟内收到系统就新发现的问题或问题的最新动态发出的通知，并相应地采取行动。利用 Pub/Sub 事件和 Cloud Functions，快速修复安全提醒中报告的问题。利用 Pub/Sub 通知集成功能，通过 Gmail、短信和 Jira 接收 Security Command Center 提醒。